1 / 44

SPI標準化

通天塔與標準化. 10-1. 小結. 10-5. SPI標準化. 10-2. 網格和SOA的融合. 10-3. 雲端安全與雲端儲存標準化. 10-4. 10.1  通天塔與標準化. 雲端服務和雲端運算就好比是通天塔的塔尖和塔基, IT 架構按雲端運算架構可分為 SPI 三個層次,最底層是硬體和網路,之上是作業系統和中間層,更高的一層是應用軟體和瀏覽器。 要實現上述 SPI 三層架構的“服務化”,也就是要把整個 IT 架構做成標準化的“雲端服務”。

hamal
Download Presentation

SPI標準化

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 通天塔與標準化 10-1 小結 10-5 SPI標準化 10-2 網格和SOA的融合 10-3 雲端安全與雲端儲存標準化 10-4

  2. 10.1 通天塔與標準化 • 雲端服務和雲端運算就好比是通天塔的塔尖和塔基,IT架構按雲端運算架構可分為SPI三個層次,最底層是硬體和網路,之上是作業系統和中間層,更高的一層是應用軟體和瀏覽器。 • 要實現上述SPI三層架構的“服務化”,也就是要把整個IT架構做成標準化的“雲端服務”。 • 網際網路HTTP/HTML標準的成功已經為走向IT的通天塔邁出了堅實的一步,SOA和Web Services在HTTP/HTML的基礎上又向IT通天塔邁出了一大步。

  3. 10.2SPI標準化 • 在標準化工作得以進行之前,首先需要對雲端運算有一個統一的、大家一致認同的定義。國家標準與技術研究院(NIST)制定了一套術語用於描述雲端運算各方面的內容。 • 如圖10-3所示,NIST提出了雲端運算系統的SPI(SaaS、PaaS、IaaS)三大交付模式、四大(私有雲端、社區雲端、公有雲端和混合雲端)部署方式、五大關鍵功能特性和八大基本功能特徵。

  4. 圖10-3

  5. 10.2.1 可行性探討 • 雲端運算標準可從三縱一橫4個方面考慮。 • SaaS方面: • 需考慮資料交換標準,也就是建立統一的 XML Schema。 • 各具體的行業應用還需考慮行業標準,如電子商務銀行業的ebXML等。

  6. PaaS方面: • 需考慮基於傳統中間層的PaaS中間層及支援多租戶架構的標準化,重點針對可攜性,避免Lock-in問題。 • 需考慮定義標準的應用開發語言。 • 需考慮與SOA、Web Services等標準的結合等。

  7. IaaS方面: • 需重點考慮IaaS中間件中間層、Web Services標準化及可攜性,避免Lock-in問題。 • 實現資源整合的群集技術標準,執行環境(Hadoop,MPI)標準化。 • 管理排程技術的標準化、分散式檔案系統標準化等。

  8. 橫向方面:所有的雲端服務都需要安全認證方面的標準、計費標準、提供整合API,以及4種雲端之間的Inter-Cloud介面(API)等。橫向方面:所有的雲端服務都需要安全認證方面的標準、計費標準、提供整合API,以及4種雲端之間的Inter-Cloud介面(API)等。 • 圖10-5展示了相關標準化組織目前針對“三縱一橫”各塊在做的工作,大部分標準化組織都在多個雲端運算技術方面開展工作,而且重複性工作很多。

  9. 圖10-5

  10. 為了避免爭議、混亂和重複性工作,造成定出來的標準相互衝突,有人提出從如圖10-6所示的4個層面和如圖10-7所示的9個功能層面考慮標準的建立。為了避免爭議、混亂和重複性工作,造成定出來的標準相互衝突,有人提出從如圖10-6所示的4個層面和如圖10-7所示的9個功能層面考慮標準的建立。

  11. 圖10-6

  12. 圖10-7

  13. 有人提出還要從雲端外使用者服務流程(工作流和規則引擎)、服務層次(SLA)的層面和雲端服務開發者(如標準的開發工具等)的角度考慮標準化,如圖10-8所示。有人提出還要從雲端外使用者服務流程(工作流和規則引擎)、服務層次(SLA)的層面和雲端服務開發者(如標準的開發工具等)的角度考慮標準化,如圖10-8所示。

  14. 圖10-8

  15. 只有ISO和ITU牽頭做的標準才照顧到了全球化需求,如圖10-10所示。不過,國際標準化組織對雲端運算標準的制定遠遠沒有產業聯盟來得快。只有ISO和ITU牽頭做的標準才照顧到了全球化需求,如圖10-10所示。不過,國際標準化組織對雲端運算標準的制定遠遠沒有產業聯盟來得快。

  16. 圖10-10

  17. 制定標準對業界領先的企業來說其實是為了設置准入門檻,保持自己的領先地位,如果不是有利可圖,企業是不會花太多精力去做通用標準的。圖10-11展示了幾個標準組織的企業參與情況,令人擔憂的是,我們沒有看到在雲端運算領域真正提供雲端服務的領先企業,如Amazon、Google等的參與,這正好驗證了筆者的擔憂。我們主要看到了一些設備提供商在參與。制定標準對業界領先的企業來說其實是為了設置准入門檻,保持自己的領先地位,如果不是有利可圖,企業是不會花太多精力去做通用標準的。圖10-11展示了幾個標準組織的企業參與情況,令人擔憂的是,我們沒有看到在雲端運算領域真正提供雲端服務的領先企業,如Amazon、Google等的參與,這正好驗證了筆者的擔憂。我們主要看到了一些設備提供商在參與。

  18. 圖10-11

  19. 10.2.2 現有成果介紹 • 首先需要的是一個核心的雲端運算標準集合:能描述不同的雲端運算模型、能保證雲端整合、雲端應用的遷移、資料的安全和Inter-Cloud之間的互操作性等。

  20. 10.2.3 雲端運算宣言 • 標準化是避免壟斷的一種技術手段,因此一些雲端運算的“先行者”最初對於標準化的態度並不積極。 • 2009年3月底,由IBM公司發起在業內知名的晶片、儲存、虛擬化、軟體等數十家廠商和組織,共同簽署了一份“開放雲端運算宣言”。

  21. 這份宣言共包括六項原則,第一個原則就是要求雲端運算供應商“確保其所提供的雲端運算產品(包括安全、整合、可攜性、互操作性、治理/管理及計量/監控)是基於開放標準的”。其他的原則還包括:供應商絕不能利用其市場地位,鎖定顧客到他們的特殊平台;應該儘可能地利用現有標準;儘量不要創造新的標準或修改現有標準;應該著重客戶需求而不是雲端供應商的技術需求;並且各種雲端運算組織、社區和專案要努力協調工作。這份宣言共包括六項原則,第一個原則就是要求雲端運算供應商“確保其所提供的雲端運算產品(包括安全、整合、可攜性、互操作性、治理/管理及計量/監控)是基於開放標準的”。其他的原則還包括:供應商絕不能利用其市場地位,鎖定顧客到他們的特殊平台;應該儘可能地利用現有標準;儘量不要創造新的標準或修改現有標準;應該著重客戶需求而不是雲端供應商的技術需求;並且各種雲端運算組織、社區和專案要努力協調工作。

  22. 事實上該宣言受到了微軟、亞馬遜、Google、Salesforce等雲端運算先行者的抵制,這些公司均拒絕簽署該宣言。事實上該宣言受到了微軟、亞馬遜、Google、Salesforce等雲端運算先行者的抵制,這些公司均拒絕簽署該宣言。 • 目前,Open Cloud Manifesto(http://www.opencloudmanifesto.org/)網站已經開通,並公佈了雲端運算宣言的詳細內容,包括定義什麼是雲端運算、雲端運算的挑戰、開放雲端運算的目標及開放雲端運算的原則等等。 • 筆者認為有必要把六大原則在這裡詳細列出,以示支持。

  23. 雲端運算供應商必須合作,確定能透過公開合作和適度採用標準,解決採用雲端運算可能遭遇的挑戰,包括安全性、整合性、可攜性、互操作性、管理、測量與監測等方面。雲端運算供應商必須合作,確定能透過公開合作和適度採用標準,解決採用雲端運算可能遭遇的挑戰,包括安全性、整合性、可攜性、互操作性、管理、測量與監測等方面。 • 雲端運算供應商不能利用自己的市場地位,把顧客套牢在自己特有的平台裏,並限制他們對其他雲端運算供應商的選擇。

  24. 雲端運算供應商必須在適當情況下,採用現有的標準。IT工業已在現有標準與標準組織投入大量資金,沒必要再重複投資或重新制定新的標準。雲端運算供應商必須在適當情況下,採用現有的標準。IT工業已在現有標準與標準組織投入大量資金,沒必要再重複投資或重新制定新的標準。 • 即使需要新的標準(或修改現有標準)時,我們也必須謹慎、務實,以免制定太多標準。我們必須確定標準能促進創新,而不是阻止創新。

  25. 開放雲端運算社區的任何計畫,都應該以顧客需求為主導,而不只是取決於雲端運算供應商的技術需求,而且應該根據實際的使用者需求進行檢測或認證。開放雲端運算社區的任何計畫,都應該以顧客需求為主導,而不只是取決於雲端運算供應商的技術需求,而且應該根據實際的使用者需求進行檢測或認證。 • 雲端運算標準組織、雲端運算團體與社區,都應該通力合作、互相協調,以確保各項計畫不會互相衝突或重疊。

  26. 10.3 網格和SOA的融合 • 關於IaaS的標準化會首先有比較實質性的進展。早期關於網格的一些標準化工作自然就成了雲端運算IaaS標準化的內容,OGF(Open Grid Forum)這樣的組織也自然佔據了先機,關於網路技術的一些標準化工作直接變成了雲端運算標準。 • 認真研究SOA與雲端運算的融合也成為雲端運算標準化的重要組成部分。

  27. 其他問題還較少被主流媒體關注,IaaS標準化的報導目前還集中於如下方面:虛擬主機鏡像分發、虛擬主機部署和控制、雲端內部虛擬主機之間的交流、持久儲存、虛擬主機服務水準標準、安全的虛擬主機配置、虛擬路由器和交換機、虛擬防火牆、虛擬負載等化器、虛擬設施和物理設施的配合等。其他問題還較少被主流媒體關注,IaaS標準化的報導目前還集中於如下方面:虛擬主機鏡像分發、虛擬主機部署和控制、雲端內部虛擬主機之間的交流、持久儲存、虛擬主機服務水準標準、安全的虛擬主機配置、虛擬路由器和交換機、虛擬防火牆、虛擬負載等化器、虛擬設施和物理設施的配合等。

  28. OGSA(Open Grid Services Architecture)由GGF提出【51】,描述高層架構,OGSI(Open Grid Services Infrastructure)是OGSA的一個技術實作規範。SOA技術,包括WebServices、SOAP和WSDL(Web Services Description Language)是OGSA和OGSI的重要基礎,第一個OGSI的具體實作是Globus Toolkit 3.0。WSRF(Web Services Resource Framework)是一個OGSI的改進版,將會在Globus Toolkit 4.0中實作,

  29. WSRF的提出表現了SOA與Grid的融合,如圖10-13所示,其實這就是雲端運算理念的形成過程,它是IT的通天塔。WSRF的提出表現了SOA與Grid的融合,如圖10-13所示,其實這就是雲端運算理念的形成過程,它是IT的通天塔。 圖10-13

  30. 可以說正是在SOA理念的推動下,雲端運算才成為企業IT的一部分,如圖10-14所示。基於Web Services技術的SOA標準化系統架構和各個功能模組的標準如圖10-15所示。

  31. 圖10-14

  32. 圖10-15

  33. 如上所述,雲端運算是網格與SOA技術的融合,IaaS、PaaS和SaaS是網格和SOA融合的具體表現形式。如上所述,雲端運算是網格與SOA技術的融合,IaaS、PaaS和SaaS是網格和SOA融合的具體表現形式。

  34. 10.3.1 作業描述語言標準化案例 • 這裡把作業描述語言(Job Description Language,JDL)的標準化作為一個標準化案例來做較深入的介紹。 • 作業排程服務是IaaS需要提供的一個基礎服務,一定會使用到它分配的資源,例如透過Web呼叫、工作流驅動等方式。

  35. 作業排程系統的核心是佇列(Queue),所以大部分此類系統的祖先都是NQS(Network Queuing System)或DQS(Distributed Queuing System)。儘管它們有很多共性,標準化在理論上完全是可能的,但由於使用者需求的不斷提高及市場競爭,每個系統都發展成為功能和性能有較大差別的系統,所以要用一套標準化的系統來替代它們幾乎是不可能的。

  36. 不過如果作業排程系統的使用者服務介面和介面能夠統一,對使用者來說就會感覺使用的是同一個系統。作業排程系統的使用介面包含兩個主要功能:作業描述語言和作業提交系統。要替換它們是不切實際的。不過如果作業排程系統的使用者服務介面和介面能夠統一,對使用者來說就會感覺使用的是同一個系統。作業排程系統的使用介面包含兩個主要功能:作業描述語言和作業提交系統。要替換它們是不切實際的。

  37. 10.3.2 網格內部標準化 • 網格作為雲端運算IaaS的核心,其內部標準化也應該受到關注,由於網格的HPC歷史淵源,已有一些發生在過去的標準化工作,如前文多次提到的MPI標準和OpenMP(針對共用記憶體的Open Multi-Processing),還有CUDA和openCL等。

  38. CUDA(Computer Unified Device Architecture)是NVIDIA公司基於GPU和CPU協同處理的平行計算架構。GPU目前已在很多機群系統中得到廣泛使用。GPU在財富500強企業群集系統中也佔較大市場佔有率。 • OpenCL™(Open Computing Language)是一個新的可在CUDA架構上執行的跨平台的異構計算系統。使用OpenCL語言,開發人員可以開發基於NVIDIA GPU的大規模平行系統的應用,它也支援其他GPU。

  39. 10.4 雲端安全與雲端儲存標準化 • 雲端安全屬於縱向的問題,即它橫跨SPI三個環節。之所以要把它們單獨拿出來介紹,主要是因為大家對安全問題的關注和擔心。 • 雲端運算是網格和SOA的融合,其他標準組織如OGF也成立了與雲端安全相關的許多工作組。 • Cloud Security Alliance(CSA,雲端運算安全聯盟)的 “最佳實務”和指南,目前的一些工作包括以下幾個方面。

  40. 雲端運算關鍵領域安全指南(Security Guidance for Critical Areas of Focus in Cloud Computing),在15個範疇為雲端運算使用者和服務商提供關鍵問題的建議和解決辦法。 • 雲端控制矩陣(Cloud Controls Matrix),為雲端運算系統提供商提供關鍵的安全設計準則,同時幫助使用者評估雲端運算產品的安全隱憂隱憂。

  41. 雲端運算威脅預警(Top Threats to Cloud Computing),為計畫採用雲端運算技術的機構提供資訊,幫助他們做出最明智的風險管理決策。 • 雲端審計(CloudAudit),使用開放、可擴充和安全的技術和方法給雲端運算服務商的IaaS、PaaS和SaaS系統及他們的使用者提供A6(Automated Audit、Assertion、Assessment and Assurance API)諮詢和服務。

  42. 這是由雲端運算儲存服務提供商CSSP(Cloud Storage Services Provider)提出的雲端資料管理介面標準,是雲端儲存標準化工作的一個開端。CDMI的主要內容是在使用者端和雲端伺服器之間定義了一個資料交換的標準介面,採用基於REST的Web Service模式,讓使用者端能夠對雲端伺服器中儲存的資料物件進行CRUD(Create、Read、Update和Delete)操作。

  43. 採用Web服務的一個好處是,任意資料物件都可用URI(Universal Resource Identifier)像網頁一樣標識和定位。

  44. 10.5 小結 • 雲端運算的標準化是一個涉及面很廣(網格和SOA的融合乃至整個IT產業)的複雜問題,總結了目前標準化的現狀(以IaaS為主)和發展趨勢(從下至上:IaaS到PaaS再到SaaS)。

More Related